Firebrand Training Denmark Blog

Din hurtigste vej til viden og certificering. Garanteret.

Læs hvordan hackere stjæler dine passwords

leave a comment »

Vi skrev tidligere om de fem værste adgangskoder i vores indlæg fra 30 november (Er din adgangskode “Password”?)

Here genopfrisker vi de 25 værste adgangskoder, som det amerikanske firma SpalshData er kommet frem til:

  • password
  • 123456
  • 12345678
  • qwerty
  • abc123
  • monkey
  • 1234567
  • letmein
  • trustno1
  • dragon
  • baseball
  • 111111
  • iloveyou
  • master
  • sunshine
  • ashley
  • bailey
  • passw0rd
  • shadow
  • 123123
  • 654321
  • superman
  • qazwsx
  • michael
  • football

For at gøre tingene nemmere for os selv, opbevarer mange deres personlige oplysninge på nettet, hvor der ikke skal meget til for IT-kriminelle at stjæle dem og udnytte dem.

I en artikel i det amerikanske tidsskrift ”The Atlantic”, fortæller James Fallow, hvor hans kone Deb Fallows Gmail-konto blev hacket, hvor flere vigtige mails blev slettet og desuden fandt hackerne ud af ude fra en mail sendt til familiens venner at de havde været udsat for et røveri under deres rejse til Madrid, og havde brug penge, så de kunne betale for deres ophold.

Familien forstår ikke hvordan de blev hacket og spørgsmålet er hvordan hacker IT-kriminelle folks mail konto?

Der er fire metoder som hacker anvender:

  1. Udover bare at taste de ovenstående koder ind, anvender hackere et avanceret program der automatisk brug af nogle af de mest anvendte adgangskode-variationer, bedre kendt som ”ordbogs-angreb”.
  2. En anden metode som er den mest udbredte er ”Phising”, som går ud på at optræde som et repræsentant fra et af de mest respekterede virksomheder og institutioner, som eksempelvis SKAT eller Sony og franarre folk til at give deres personligt oplysninger til dem.
  3. En meget nem måde at få stjålet sin adgangskode er, hvis man tjekker sin mail på en offentlig tilgængelig computer, som eksempelvis på biblioteket. Her kan man antage at IT-sikkerheden er på et højt niveau. Bruger man sin egen computer til at logge ind på bibliotekets netværk, så ved de færreste at der er tale om en sikker forbindelse, hvis der står https foran internetadressen i din browsers adressefelt og ikke hvis der blot står http.
  4. Key-logging angreb findes og er ligeså udbredt som de andre metoder. Dine tastetryk bliver afluret ved hjælp af en software, som måske ved uheld bliver installeret på din computer, som medfører at dine adgangskoder og personlige oplysninger bliver misbrugt.

Selvom Internettet gør vores hverdag nemmere er det vigtigt at vi ikke lader vores sunde fornuft forvinde. Eksempelvis vil man aldrig fortælle en ubekendt person sin adgangskode, hvis vedkommende bad om det. Samme princip burde man have når folk beder om adgangskoder over nettet. Med mindre man er Certified Ethical Hacker burde man blot følge sin sunde fornuft.

Written by Firebrand Training

januar 9, 2012 hos 9:14 am

Skriv et svar

Udfyld dine oplysninger nedenfor eller klik på et ikon for at logge ind:

WordPress.com Logo

Du kommenterer med din WordPress.com konto. Log Out / Skift )

Twitter picture

Du kommenterer med din Twitter konto. Log Out / Skift )

Facebook photo

Du kommenterer med din Facebook konto. Log Out / Skift )

Google+ photo

Du kommenterer med din Google+ konto. Log Out / Skift )

Connecting to %s

%d bloggers like this: